PDPA Software solutions

เครื่องมือในการค้นหา และตรวจสอบข้อมูลส่วนบุคคล ตั้งแต่การจัดเก็บข้อมูล การคัดแยกประเภทของข้อมูลส่วนบุคคล เพื่อให้เป็นไปตามนโยบายขององค์กร ตลอดจนข้อมูลที่ยังไม่ได้ถูกแยกแยะว่าเป็นข้อมูลส่วนบุคคล ทั้งนี้ ข้อมูลจะถูกเก็บไว้ในองค์กรในรูปแบบต่างๆ ไม่ว่าจะเป็นรูปแบบไฟล์เอกสาร หรือไฟล์รูปภาพ โดยการค้นหาและแยกแยะข้อมูลเหล่านี้ถือเป็นหัวใจหลักของ Data Discovery

เป็นกระบวนการที่ช่วยปกป้องข้อมูลที่มีความสำคัญต่อการนำข้อมูลออกมาใช้ในการแสดงผล โดยทำการปกปิด หรือปิดบังข้อมูล เพื่อทำให้ข้อมูลนั้นแสดงเป็นข้อมูลหลอก หรือนามแฝง ทั้งนี้ เพื่อปกปิดข้อมูลจริง อาทิ ชื่อ อีเมล์ วันเดือนปีเกิด หมายเลขบัตรประชาชน เบอร์โทรศัพท์ เป็นต้น ข้อมูลเหล่านั้นจะผ่านกระบวนการต่างๆ ซึ่งจะไม่เหมือนข้อมูลต้นฉบับ โดยกระบวนการดังกล่าวมีหลายรูปแบบ ได้แก่ Encryption/Decryption (เข้ารหัส/ถอดรหัส), Masking (การสวมข้อมูลผู้อื่นเข้าไปแทน), Substitution (การแทนที่ด้วยข้อมูลหรืออักษรอื่น), Nulling (การแทนด้วยค่า NULL) และ Shuffling (การสลับข้อมูล) บางระบบอาจเรียกว่าการทำ Pseudonymize data หรือ Anonymize Sensitive data

Data Loss Prevention (DLP) เป็นส่วนหนึ่งของระบบความปลอดภัยด้านข้อมูล ปกป้องข้อมูลไม่ให้ถูกส่งออกไปยังภายนอกองค์กร หรือบริษัท เช่น ข้อมูลการเงิน ข้อมูลลูกค้า เอกสารสัญญา สามารถป้องกันไฟล์ตั้งแต่อยู่ในองค์กร โดยจะไม่ขัดขวางต่อการทำงานปกติ และทันทีที่เกิดการกระทำต่างๆ ที่อาจทำให้เกิดการรั่วไหลของข้อมูล ระบบจะทำการตรวจสอบ และสกัดกั้นการกระทำดังกล่าวทันที ช่วยลดปริมาณข้อมูลที่ส่งออกนอกองค์กรโดยไม่ได้รับอนุญาต เท่ากับลดความเสียหายของบริษัทอีกด้วย

เทคโนโลยีสำหรับการปกป้องข้อมูลที่มีความละเอียดอ่อน หรือข้อมูลที่ความสำคัญมากในองค์กร เช่นข้อมูลด้านการค้า ใบเสนอราคา ข้อมูลด้านการเงิน โดยเฉพาะข้อมูลที่อยู่ในรูปแบบเอกสารอิเลคทรอนิกส์ โดยจะสามารถควบคุมการใช้งาน เช่น การอนุญาตให้ดู (View), แก้ไข (Edit), สำเนาข้อความ (Copy), พิมพ์ (Print) หรือการอนุญาตให้กระจายต่อให้ผู้อื่น (Distribute) หรืออะไรที่เกี่ยวข้องกับทรัพย์สินทางปัญญา ซึ่งเป็นเรื่องที่องค์กรต้องระมัดระวัง และปกป้องไม่ให้ข้อมูลหลุดรั่วออกไป

เครื่องมือที่ใช้ในการวิเคราะห์หาการกระทำของผู้ใช้ เพื่อชี้วัดด้านความมั่นคงปลอดภัยของข้อมูล เช่น การค้นหาและจำแนกประเภทข้อมูล การบริหารจัดการสิทธิ์ของผู้ใช้ การติดตามการใช้สิทธิ์ระดับสูง การปกป้องข้อมูล และการป้องกันการรั่วไหลของข้อมูล

ระบบการรักษาความปลอดภัยของข้อมูล (Data Security) ที่มีการเข้ารหัสข้อมูล ทำให้ผู้ใช้สามารถเข้าถึงหรือถอดรหัสได้โดยใช้รหัสการเข้าถึงที่ถูกต้องเท่านั้น ส่วนผู้ใช้คนอื่นจะไม่สามารถเข้าถึงหรืออ่านข้อมูลได้ แม้ว่าจะได้ไฟล์ข้อมูลนั้นไปแต่ในไฟล์ก็จะมีการเข้ารหัสอีกครั้ง ซึ่งมี 2 รูปแบบ ได้แก่ ระบบเข้ารหัสฐานข้อมูล Transparent Data Encryption (TDE) ทำให้ฐานข้อมูลเข้ารหัสทั้งหมด โดยแอพพลิเคชั่นไม่ต้องรับรู้ความเปลี่ยนแปลง TDE ช่วยลดความเสี่ยงในกรณีที่มีข้อมูลบนดิสก์รั่วไหลออกจากองค์กร แฮกเกอร์ หรือ ผู้บุกรุกอื่นจะไม่สามารถอ่านข้อมูลใดๆ ในฐานข้อมูลได้เพราะเข้ารหัสไว้ทั้งหมด ระบบจัดการกุญแจเข้ารหัส Extensible Key Management (EKM) ช่วยให้องค์กรสามารถเพิ่มชั้นการจัดการกุญแจเข้ารหัสได้ตามความต้องการ องค์กรบางแห่งอาจต้องการจัดการเข้ารหัสด้วยฮาร์ดแวร์ภายนอกก็สามารถเรียกใช้จากใน SQL ได้โดยตรง